Googles neue TLDs .zip und .Mov wecken bei Experten Phishing-Befürchtungen

Header

Autor: James Greening

Juni 8, 2023

Wir alle kennen Websites, die Endungen wie .com, .net und .org haben. Diese Endungen werden Top-Level-Domains (TLDs) genannt, und laut der Internet Assigned Numbers Authority (IANA) gibt es fast 1.500 verschiedene TLDs, die von verschiedenen Registern verwaltet werden. Im Laufe der Jahre hat sich die Liste der TLDs mit Erweiterungen wie .xyz, .io, .ai und anderen erweitert.

Obwohl TLDs an sich harmlos sind, kombinieren Hacker und Betrüger oft Domänennamen und TLDs, um bösartige Websites und Links zu erstellen. So hält beispielsweise nichts einen Betrüger davon ab, einen Domänennamen wie "amazon12[.]net" zu kaufen und ihn zur Erstellung einer bösartigen Website oder von E-Mail-Adressen zu verwenden.

TLD-Missbrauch ist bei Phishing-Kampagnen weit verbreitet, bei denen eine E-Mail scheinbar von einer offiziellen E-Mail-Adresse stammt, in Wirklichkeit aber von einer gefälschten E-Mail-ID gesendet wird, zum Beispiel "order-update@amazon12[.]net". Diese Taktik funktioniert, denn wenn jemand den Namen einer vertrauenswürdigen Marke in einer URL oder E-Mail-Adresse sieht, ist er eher bereit, auf Links zu klicken, die zu bösartigen Websites und Dateien führen.

Neue TLD ".Zip" sorgt für Kontroversen bei Google

Im Mai 2023 kündigte Google Registry acht neue Top-Level-Domains an, nämlich .dad, .phd, .prof, .esq, .foo, .zip, .mov und .nexus. Cybersecurity-Experten kritisieren, dass zwei dieser TLDs - .zip und .mov - leicht von Hackern, Betrügern und Spammern ausgenutzt werden können.

Die Kritik rührt daher, dass .zip und .mov zwei der beliebtesten Dateierweiterungen für Computer sind. Dass TLDs mit Dateierweiterungen identisch sind, ist ein bestehendes Problem - .com ist auch ein ausführbares Dateiformat, die polnische Erweiterung .pl steht auch für Perl-Skripte und .sh steht sowohl für Saint Helena als auch für Unix-Shell-Skripte. Die Allgegenwart der Dateiformate .zip und .mov macht diese neuen TLDs jedoch viel gefährlicher.

.zip ist die Dateierweiterung für komprimierte Dateiarchive und .mov ist eine der häufigsten Erweiterungen für Videodateien. Diese Dateitypen sind häufig in E-Mail-Anhängen enthalten, und daher könnte ein Cyberkrimineller theoretisch eine .zip-Domäne mit demselben Namen wie ein häufig verwendeter Dateiname, z. B. "report.zip", kaufen und die Opfer per E-Mail auf eine Phishing-Website mit Malware leiten.

Die Gefahr wird noch größer, wenn Messaging-Plattformen und Social-Media-Sites Dateinamen mit den Erweiterungen .zip und .mov automatisch in URLs umwandeln. Im folgenden Beispiel von Twitter führt das Senden von Anweisungen zum Öffnen einer Zip-Datei und zum Zugriff auf eine MOV-Datei dazu, dass die Dateinamen in URLs umgewandelt werden.

Quelle: BleepingComputer

.Zip TLD wird bereits für Phishing-Köder verwendet

Netcraft untersuchte bestehende .zip TLD-Registrierungen und bestätigte, dass es bereits Hinweise auf betrügerische Aktivitäten gibt. Bei der Untersuchung wurden 5.000 registrierte Domains mit der Endung .zip entdeckt, und auf fünf dieser Domains wurden Phishing-Angriffeentdeckt, die sich als Marken wie Google, Microsoft und Okta ausgaben.

microsoft-office[.]zip zeigte zunächst "This is not a microsoft page" an, bevor sie eine Stunde später so verändert wurde, dass sie einer tatsächlichen Microsoft-Anmeldeseite ähnelte.

Anmeldungsfelder auf microsoft-office[.]zip (Quelle: Netcraft)

Es sind viele Domains registriert, bei denen es sich wahrscheinlich um bösgläubige Registrierungen handelt, darunter:

  • Domains, die bekannte Markennamen enthalten
  • Domains, die "Installer" oder "Update" erwähnen
  • Domänen, die Banken namentlich erwähnen, z. B. bankofamericasecurities[.]zip
  • URLs wie "attachment[.]zip" oder "video[.]mov", die plausibel in E-Mails eingefügt werden können, in denen das Opfer erwartet, eine Datei herunterzuladen, aber stattdessen mit der Domain verlinkt wird
    Domänen, die eine .zip-Datei enthielten oder auf diese umleiteten. In mindestens zwei Fällen handelte es sich um Zip-Bomben, die zur Deaktivierung von Antiviren-Software eingesetzt wurden.

Google reagierte auf die Bedenken bezüglich der .zip-Domain mit der folgenden Erklärung.

"Die Gefahr der Verwechslung von Domain-Namen und Dateinamen ist nicht neu: Die Command-Produkte von 3M verwenden beispielsweise den Domain-Namen command.com, der auch ein wichtiges Programm unter MS DOS und frühen Versionen von Windows ist. Anwendungen verfügen über Abhilfemaßnahmen (z. B. Google Safe Browsing), und diese Abhilfemaßnahmen werden auch für TLDs wie .zip gelten.

Gleichzeitig bieten neue Namensräume erweiterte Möglichkeiten für die Namensgebung wie community.zip und url.zip. Google nimmt Phishing und Malware ernst und Google Registry verfügt über bestehende Mechanismen, um bösartige Domains in allen unseren TLDs, einschließlich .zip, zu sperren oder zu entfernen. Wir werden die Nutzung von .zip und anderen TLDs weiterhin überwachen, und wenn neue Bedrohungen auftauchen, werden wir geeignete Maßnahmen zum Schutz der Nutzer ergreifen."

Obwohl es Forderungen an Google gab, diese neuen TLDs aufgrund von potenziellem Missbrauch zu widerrufen, sieht es so aus, als ob sie hier bleiben würden. Überprüfen Sie Links immer sorgfältig, bevor Sie sie anklicken, und vermeiden Sie es, auf Links in E-Mails und Textnachrichten zu klicken.

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n